Контакти

Банско, местност "Грамадето", ул. “Дончови караули” №3

телефон 00359-74950494 Рецепция/Reception
телефон/факс 00359-74950495
00359-895 123 133

Email : manager@bansko7pools.com

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ за апартхотел “7 Pools SPA & Apartments”

“КАМЧИЙСКИ ПЛОДОВЕ” ООД, с ЕИК BG 103964656, със седалище и адрес на управление: гр. Варна 9000, бул. "Съборни" №22, е администратор на лични данни към КЗП и обработва предоставените данни и персонална информация съобразно изискванията на РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (ОРЗД или Регламента).
Политика за защита на личните данни се за апартхотел “7 Pools SPA & Apartments”
и за официалният му уеб сайт www.bansko7pools.com.

ПОНЯТИЯ /дефиниции/
1. “Лични данни” означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
2. „Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
3. „Ограничаване на обработването” означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще;
4. „Регистър с лични данни” означава всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип;
5. „Получател” означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Регламентът предвижда изключение относно предаване на данни на публични органи в рамките на конкретно разследване, когато същите не се считат получатели на лични данни.
6. „Съгласие на субекта на данните” означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;
7. „Нарушение на сигурността на лични данни” означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;
8. „Администратор” на лични данни е физическо или юридическо лице, публичен орган, агенция или друга структура, която сама и/или съвместно с други определя способите и средствата за обработването на лични данни.
Посочването на понятия /дефинициите/ тук не е изчерпателно, в случай на неясноти се прилагат дефинициите съгласно член 4 от Регламента във връзка със ЗЗЛД.
ВИДОВЕ ЛИЧНИ ДАННИ
1. Обикновени лични данни – данни, отнасящи се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци. Данните могат да се отнасят до факти (например – име, e-mail адрес, местоположение или дата на раждане).
2. Специални лични данни – лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице.
Регламентът принципно забранява обработването на специални лични данни, освен при наличието на изрично и изчерпателно описани предпоставки (член 9 от Регламента). За целите на дейността на Дружеството като администратор на лични данни е приложимо обработването на специални данни единствено при: изрично съгласие за обработването на специални лични данни за една или повече конкретни цели, освен когато в правото на ЕС или РБ се предвижда, че посочената забрана не може да бъде отменена от субекта на данни; обработването е необходимо за целите на изпълнението на задълженията и упражняването на специалните права на администратора или на субекта на данните по силата на трудовото право и правото в областта на социалната сигурност и социалната закрила доколкото това е разрешено от съответния нормативен акт и интересите на субекта на данните; обработването е свързано с лични данни, които явно са направени обществено достояние от субекта на данните; обработването е необходимо с цел установяване, упражняване или защита на правни претенции; обработването е необходимо за целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение, или за целите на управлението на услугите и системите за здравеопазване или социални грижи въз основа на нормативен акт или съгласно договор с медицинско лице и при следните условията и гаранции:
обработване от или под ръководството на професионален работник, обвързан от задължението за професионална тайна по силата на правото на Съюза или правото на РБ, установени от националните компетентни органи или от друго лице, също обвързано от задължение за тайна по силата на нормативен акт.
ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
За целта да обезпечим предоставяне на услуги и за нуждите на администриране - съхраняваме, използваме и обработваме лични данни като спазваме приложимите законови изисквания.
Личните данни според целите им:
1. За реализиране на заявка и потвърждаване на резервации -
при резервация чрез уеб-сайт: име и фамилия на лицето, e-mail адрес и/или телефон на лицето за контакт;
при резервация по телефон - име и фамилия на лицето телефон за обратна връзка и/или e-mail адрес за потвърждение на резервацията
Тези данни се съхраняват до реализиране на резервацията. След това данните се унищожават от определено длъжностно лице и тяхното последващо обработване е невъзможно.
2. За целите на настаняването на гости Администратор /или посоченото от него лице/ обработва и съхранява следните данни: ЕГН/ЛНЧ/, номер на лична карта или валиден национален документ за самоличност, име на лицето (за български граждани - на кирилица, за чужденци - на латиница съгласно националния документ), гражданство, дата на раждане, пол
Данните, които се събират за целите на регистрацията се събират на основание Чл. 116, ал.2 от Закона за туризма и са нужни за воденето на регистър за настанените туристи. Данните се съхраняват за период от 5 /пет/ календарни години. Данните за предоставяне на органи на МВР след обработване в тези органи се унищожават посредством форматиране на флеш-памет/диск.
3. За целите на реализирането на корпоративни или лични събития се обработват следните данни: имена на лицето-организатор /при юридическо лице- на лицето отговорно за провеждането/, e-mail адрес и/или телефон. Срок за съхранение на този вид данни - три календарни години след реализиране на събитието.

ПРИНЦИПИ НА ОБРАБОТВАНЕТО
При обработване на личните данни, ние спазваме следните принципи:
спазваме съответните разпоредби на законодателство на Рбългария и ЕС;

данни, които събираме, са минимално необходими спрямо целите на обработване, за които сме получили съгласието Ви;
обработваме и съхраняваме получените данни за период от време, съобразно целите, за които са необходими и съобразно на изразено съгласие на клиентите ни.
съгласие на потребителите за обработка на данните - за да използваме Вашите данни за маркетингови цели, с цел подобряване на услугите, които Ви предоставяме, ние трябва да получим Вашето изрично съгласие за това.
При изпращане на заявка/запитване по нашите e-mail адреси или телефлни относно цени, резервации, уточнявания, провеждане на събития и/или други въпроси, свързани с нишите услуги, трябва да имате предвид, че давате съгласието си да съхраняваме и обработваме на личните данни, предоставени от Вас, за целите на направеното запитване.
ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Ние използваме електронни методи за обработка на лични данни с цел осигуряване на точно и бързо предоставяне на услуги и оказване на съдействие на потребителите.
Процесът по обработване на Вашите лични данни се извършва в съответствие с приложимото законодателство в областта на защитата на личните данни, като ние уважаваме Вашата лична неприкосновеност.
СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ
Ние прилагаме технически и организационни мерки за сигурност с цел защита на личните данни, които сте предоставили, от унищожаване, случайна загуба, неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване от страна на неоправомощени за това лица. Мерките за сигурност, които прилагаме, са обект на постоянно подобряване и адаптация към най-съвременните технологии.
Събираните персонални данни могат да бъдат предоставяни на нашите партньори, които действат като обработващи личните данни лица от нашето име и коите са поели ангажимента да се съобразяват с всички приложими норми за защита на личните данни.
Ние имаме право да разкрием и предоставим получените лични данни само по нареждане на съда или административния орган или ако това е свързано с изпълнение на законово задължение на Камчийски плодове ООД – Министерство на туризма, Община Банско, органи МВР, НАП, НОИ и НСИ.
ПРАВА НА ПОТРЕБИТЕЛИТЕ
Потребителите имат право на собственост и достъп до данните, които са били предоставени за обработка. С писмено заявление на e-mail адрес: manager@bansko7pools.com те могат да получат информация за предоставените лични данни и целта на обработването им, изисква унищожаване на всякакви записи на личната информация, без възможност за по-нататъшно обработване. При това потребителите могат да изискват корекции на данните при откритите грешки или несъответствия.
Писменото заявление може да бъде отправено лично (или от лице, упълномощено с нотариално заверено пълномощно) на посочения адрес за връзка или по електронен път от e-mail адресът, който беше предоставен за обработване на данните.
Адрес за контакт: 7 POOLS SPA & Apartments, гр. Банско, ул. Дончови караули №3.
Потребителите имат право да направят възражение срещу обработването на личните данни им. Възражението се отправя до посочения адрес, Камчийски плодове ООД ще разглежда възражението в срок от 30 календарни дни от получаването му и ще Ви информира за резултата от извършената вътрешна проверка.
ПРОМЕНИ В ПРАВИЛАТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Правилата на Камчийски плодове ООД за защита на личните данни могат да бъдат променяни едностранно с целта да ги подобрят, предлажат нови услуги, промени в начина на обслужване на и комуникация с клиенти, както и във връзка със законодателни промени.
При извършване на промени в настоящите правила за защита на личните данни, ще ви доведем до знанието извършените промени чрез нашия сайт www. bansko7pools.com, като предоставя разумен срок да се запознаете с тях, след изтичането на който същите започват да се прилагат при обработване на личните Ви данни, без допълнително уведомление. Ако в този срок заявите, че отхвърляте промените, ще се счита, че сте оттеглили съгласието си за обработване на личните Ви данни.